Vulny

Naujų grėsmių skenavimai

Nauji pažeidžiamumai paverčiami ginklu per kelias valandas po atskleidimo. Vulny uždaro šį langą.

Kuo Naujų grėsmių skenavimai skiriasi nuo įprasto skenavimo?

Įprastas pažeidžiamumų skenavimas yra tam tikro laiko momento patikrinimas; Naujų grėsmių skenavimai tarp jų nepertraukiamai veikia fone. Kas dvi valandas Vulny importuoja naujai paskelbtus CVE iš Nacionalinės pažeidžiamumų duomenų bazės (NVD) ir nedelsdama pakartotinai patikrina kiekvieną jau nuskenuotą serverį — palygindama naujus pažeidžiamumus su tikslia jūsų naudojama programine įranga ir versijomis. Jums nereikia laukti kito suplanuoto skenavimo, kad sužinotumėte, jog esate paveikti. Tai svarbu, nes nauji pažeidžiamumai dažnai paverčiami ginklu per kelias valandas po atskleidimo, todėl pavojinga spraga yra ne tarp metinių įsiskverbimo testų — ji yra tarp vakar atlikto skenavimo ir šiandien naujai paskelbto išnaudojimo. Nepertraukiamai derindama naujus CVE su jūsų žinomu atakos paviršiumi, Vulny sumažina šį langą nuo savaičių iki poros valandų ir tai daro automatiškai, jums nieko neplanuojant ir nepaleidžiant.

Kas nutinka, kai naujas CVE paveikia kažką, ką naudoju?

Vos tik naujai paskelbtas CVE atitinka programinę įrangą ar versiją, kurią Vulny žino esant jūsų perimetre, ji atidaro problemą ir nedelsdama jus įspėja. Jums nereikia stebėti skydelio ar prisiminti pakartotinai skenuoti — aptikimas vyksta automatiškai, o pranešimas pasiekia jus tą pačią dieną, kai pažeidžiamumas atskleidžiamas. Kiekviena naujos grėsmės problema atkeliauja su įprastu kontekstu: CVE identifikatoriumi, jos CVSS sunkumu, informacija, ar ji yra CISA KEV žinomų išnaudotų sąraše, jos EPSS išnaudojimo tikimybe ir paveiktu serveriu bei paslauga. Tai reiškia, kad galite iškart įvertinti skubumą ir veikti anksčiau, nei užpuolikai ten pateks. Kadangi patikrinimas suveikia maždaug per dvi valandas nuo CVE paskelbimo, apie aktualią naują grėsmę paprastai sužinote gerokai anksčiau už langą, kuriame paprastai prasideda masinis išnaudojimas.

Kaip pamatyti šiandienines gyvas grėsmes?

Jūsų Vulny skydelis vienu žvilgsniu parodo, kiek naujų grėsmių buvo patikrinta šiandien ir kurios iš jų iš tikrųjų paveikia jūsų išteklius. Užuot rodęs bendrą kiekvieno pasaulyje esančio CVE srautą, jis atfiltruoja dienos naujai paskelbtus pažeidžiamumus iki tų, kurie atitinka jūsų iš tikrųjų naudojamą programinę įrangą ir versijas — todėl matomas skaičius yra jūsų rizika, o ne foninis triukšmas. Iš ten galite gilintis į kiekvieną gyvą grėsmę, kad pamatytumėte paveiktą serverį, jo sunkumą ir išnaudojimo duomenis bei rekomenduojamą sprendimą. Tai suteikia nuolat atnaujinamą jūsų realaus laiko rizikos vaizdą: ne „ar buvome saugūs paskutinio skenavimo metu?“, o „ar esame paveikti kažko, kas sutriko šiandien?“. Tai skirtumas tarp statinės ataskaitos ir gyvo jūsų perimetro vaizdo.

Pamatykite savo svetainėje

Atlikite vieną skenavimą saugumui, SEO ir DI paieškai (GEO) – ir gaukite firminę, ISO 27001 parengtą PDF ataskaitą.

Nuskaityti mano svetainę →